image

Beveiligingslekken in ip-camera's Alecto, D-Link en Eminent

woensdag 3 juli 2019, 10:35 door Redactie, 3 reacties

In ip-beveiligingscamera's van Alecto, D-Link en Eminent zijn kwetsbaarheden gevonden waardoor aanvallers op afstand met de beelden kunnen meekijken of het apparaat kunnen uitschakelen. Het gaat om de Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360.

De Eminent-camera blijkt over twee verborgen gebruikersaccounts te beschikken waarmee een aanvaller kan inloggen. Deze accounts zijn niet bij de gebruiker bekend. Bij de Alecto-camera is het mogelijk om het beheerderswachtwoord te resetten naar de standaardinstelling, waardoor er vervolgens toegang kan worden verkregen. In het geval van de D-Link is het mogelijk om een aanval op de webinterface van de camera uit te voeren waardoor de camera zichzelf herstart. Op deze manier kan een aanvaller het beeld op zwart zetten.

Om de aanvallen uit te kunnen voeren moeten de camera's wel toegankelijk vanaf het internet zijn en moet een aanvaller het ip-adres van het apparaat kennen. De Consumentenbond meldde de kwetsbaarheden bij de fabrikanten. Alecto heeft inmiddels een firmware-update uitgebracht. Voor de D-Link en Eminent zijn nog geen updates verschenen.

Reacties (3)
03-07-2019, 12:54 door Anoniem
De Consumentenbond meldde de kwetsbaarheden bij de fabrikanten

Grappig... Consumentenbond is twee maanden te laat...

https://www.welivesecurity.com/2019/05/02/d-link-camera-vulnerability-video-stream/
03-07-2019, 13:25 door Anoniem
Beveiligingslekken in beveiligingscamera's. Zoals al eerder vermeld, IoT, en Chinese beveiligingscamera's zijn slecht qua beveiliging.. Je hoopt met de camera uw auto, huis of stuk grond te kunnen beveiligen maar vervolgens komen ze digitaal naar binnen en dan heeft u helemaal niets, want van deze hackers blijven geen sporen achter..

#TheYosh
03-07-2019, 14:50 door Anoniem
Hang nooit, maar dan ook echt noooooit dit soort consumenten devices rechtstreeks aan het internet. Dit zou iedereen die veiligheid een beetje in het achterhoofd heeft inmiddels wel moeten weten,

De support is vaak slecht, firmware updates worden bijna nooit (of voor slechts een zeer korte periode) uitgebracht of zijn na een jaar niet meer te vinden omdat de websites uit de lucht zijn. Zeker met al die clone devices.

Hang al je cameras achter bijv. Zoneminder en zorg dat die toegang via een goed beveiligde (apache) https webserver loopt als je echt zo nodig vanaf buiten bij je cameras wil komen. En hou de boel goed up-to-date uiteraard, zoals de standaard beveiligingshygiene dicteert.

Het zijn open deuren, maar toch blijven er bakken mensen dit soort brakke spullen klakkeloos aan het internet hangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.